Coches conectados y privacidad: Cuando tu vehículo lo sabe todo de ti.

No hace mucho tiempo disfrutábamos de las aventuras de Michael Knight a mandos de KITT en la exitosa serie “El coche fantástico”, o veíamos a Will Smith en “Yo, robot” solicitando la descarga de varios informes mientras conducía el Audi RSQ, a la vez que el sistema le preguntaba el tipo de música que deseaba escuchar mientras se descargaban. La industria de la movilidad y la automoción no está ajena a los cambios y retos que se producen en la tecnología, y la ciencia ficción está cada día más cerca de cumplirse, e incluso superar, algunas de nuestras fantasías e imaginaciones tecnológicas.

Para este año 2020, prácticamente el 100% de los vehículos nuevos serán vehículos conectados, y se estima que para el año 2025 alrededor del 70% estarán conectados. Pero, ¿qué es un coche conectado? Se trata de un vehículo equipado con acceso a internet, ya sea a través de la conexión con el smartphone que permite mostrar ciertas funciones del teléfono en la pantalla del vehículo o con la inclusión de una SIM integrada (eSIM) con su propia tarifa de datos.

Pero el desarrollo de estas tecnologías afecta a nuestra privacidad, ya que están recogiendo, tratando y compartiendo muchos de nuestros datos personales. Como muestra de cómo afecta a nuestra privacidad, enumeramos una serie de funcionalidades que, o ya están implantadas en estos vehículos, o están por llegar:

  • Geolocalización: estos sistemas de geolocalización revelan hábitos de vida de los interesados, ya que se puede inferir el lugar de trabajo, domicilio, centros de interés de los conductores en su tiempo libre. También pueden revelar información sensible como la religión a través de los lugares de culto que puedan visitar o la orientación sexual a través de los lugares visitados.
  • Asistentes de voz: con la premisa de hacer el manejo lo más natural posible y sin distracciones en la carretera, cada día se ven más coches con sistemas inteligentes capaces de entender instrucciones por voz para que reproduzcan o cambien de canción, contesten llamadas, controlar el climatizador del coche o configurar el GPS. Todos estos asistentes de voz incorporados cuentan con micrófonos que escuchan todas las conversaciones que mantienen los conductores y pasajeros, por lo que pueden ser un perfecto espía para luego ofrecer publicidad dirigida a través del smartphone que se haya vinculado al vehículo.
  • Datos biométricos: numerosos fabricantes están dejando las llaves a un lado y ya permiten abrir y arrancar los coches a través de la huella o la cara.   Otros ya incorporan pequeñas cámaras capaces de detectar expresiones faciales, movimientos de cabeza o parpadeos que pueden indicar fatiga o somnolencia, o incluso prevenir ataques al corazón inesperados a través de sensores ubicados en cinturones o volantes que monitorizan en todo momento la temperatura corporal, la temperatura ambiente, la respiración y la frecuencia cardíaca. Algunas compañías ya han desarrollado sistemas de seguimiento de los ojos para detectar no sólo la fatiga, sino para controlar también diversas interfaces controladas mediante la mirada de los conductores o incluir sistemas de realidad aumentada que puedan proporcionar información de aquello a lo que están fijando su mirada.
  • Datos sobre infracciones penales: la velocidad de un vehículo combinada con datos precisos de geolocalización podría considerarse como un dato relacionado con una infracción o un ilícito penal, así como ser también usados por las compañías aseguradoras para eximirse de cualquier tipo de responsabilidad en caso de que se produzca un accidente.

Las obligaciones que impone la legislación vigente de protección de datos a todos aquellos que traten estos datos (fabricantes de vehículos, aseguradoras y servicios de asistencia, desarrolladores de las apps integradas en los vehículos, etc.) son:

  • Informar a los interesados del tratamiento de sus datos sobre la base jurídica o legitimación sobre su tratamiento, el plazo o los criterios de conservación de la información, la existencia o no de decisiones automatizadas o elaboración de perfiles, la previsión de transferencias internacionales, así como de informar de cómo pueden ejercer sus derechos en materia de protección de datos.
  • Utilizar los datos para las finalidades sobre las que se ha informado y tratar los datos estrictamente necesarios.
  • Asegurar que guardan la información de forma segura y confidencial.

Para garantizar que se realiza un tratamiento adecuado de los datos, el Comité Europeo de Protección de Datos ha lanzado un período de consultas abierto hasta el 20 de marzo sobre su propuesta de Guía 1/2020 sobre el tratamiento de datos personales en el contexto de vehículos conectados y aplicaciones relacionadas con la movilidad: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-12020-processing-personal-data-context_es

Con la llegada de estas nuevas tecnologías al sector del automóvil, los coches van a convertirse en auténticos centros de datos, dejando sus 3 o 5 puertas abiertas a problemas de ciberseguridad. Por ello, fabricantes y terceros involucrados en el desarrollo de esta nueva manera de conducir y de ofrecer una experiencia más amistosa a los conductores deben coger el volante y trabajar en ofrecer seguridad en el tratamiento de los datos si no quieren estrellarse, ya que las multas pueden conllevar multas de hasta 20 millones de euros.

Jorge Carranza, Legal Counsel, L-A.

¿Comenzamos?

Cuéntanos un poco sobre tu negocio y te contactaremos en menos de 24 horas.